（参测软件：按软件英文首字母顺序排列
                 Comodo v3  3.0.18.309(简称comodo)
       　       EQSysSecure 3.41(简称eq)
                  ProSecurity 1.43(简称ps)                 　
　　　　    System Safety Monitor 2.4.2.620(以下简称ssm)
由于不可抗力因素，eq并没有实机安装测试，而是参考了各种权威测试帖，敬请谅解
OS：　xp sp2 msdn原版
内存：1G*2
测试目标：当前4款主流hips不完全横向比较（托盘图标、软件界面、资源占用、自我保护测试、病毒防御...）
样本下载地址：1、熊猫烧香 样本来源  http://bbs.kafan.cn/viewthread.php?tid=106100
                        2、小浩病毒 样本来源  http://bbs.kafan.cn/viewthread.php?tid=118551
              3、磁碟机   样本来源  http://bbs.kafan.cn/viewthread.php?tid=211669
              4、机器狗   样本来源  http://bbs.kafan.cn/viewthread.php?tid=183346

托盘图标：
comodo
eq
ps
ssm

软件界面：　
comodo


eq


ps


ssm


资源占用：各人系统环境各有不同，仅供参考，如有雷同，纯属巧合
comodo


eq


ps


ssm


阶段总结：现有的一般配置运行HIPS软件已经绰绰有余，其系统资源占用相对于杀毒软件和防火墙来说绝对是轻量级的

[ 本帖最后由 chesterzhao 于 2008-3-13 17:02 编辑 ]

进程保护：使用工具Advanced Process Termination v2.1
comodo

Comodo 在图形界面cfp.exe关闭之后、启动之前，默认的规则处理逻辑是允许。
选上 block all the unknown requests if the application is closed，可以在GUI关闭以后，启动之前，提供保护。
测试病毒的时候，万一cfp崩溃了。。。，所以要选上。
在安装了新的自启动程序以后，需要暂时去掉，等学习规则以后，再选上。
Comodo 完全可以无进程内核保护，两个方法：
1. block all the unknown requests if the application is closed 或者
2. 使用我的All Applications Limited 作为所有程序规则 All Applications *
因为，在GUI关闭以后，All Applications 里的Ask规则会被忽略，直接允许。这种处理方式是为了照顾用户体验。
这两种方法，可以同时使用。

ps

进程被结束后，防护依然有效（基于内核保护的缘故）

ssm

有点出乎意料啊

eq

哪位ＸＤ做个测试后发上来，谢谢
感谢42楼gankeyu提供，谢谢

阶段总结：现在市面上的安软自我防护一般分为（1）软件进程难以轻易被结束，如BZ和SSM，一旦被结束后，防护大多就失效了。（2）软件进程易被终止，但因为基于内核或驱动级别防护，故无进程状态下仍可发挥作用，如PS和DW
其中第二种方案为目前大多数HIPS所采用


[ 本帖最后由 chesterzhao 于 2008-3-14 22:44 编辑 ]

病毒测试之：

熊猫烧香
comodo


ps





ssm



eq



小结：四款软件均轻松阻止了熊猫，没有任何尸体和进程生成

小浩病毒
comodo






ps










ssm


eq





小结：不用多说什么了，comodo、eq和ps均经受住考验，只在运行后生成一个无用的xiaohao.exe进程。
反观ssm只是在xiaohao调用ie时弹出询问窗口，其余动作一概没有防住。壮烈牺牲

[ 本帖最后由 chesterzhao 于 2008-3-12 22:39 编辑 ]

机器狗:
comodo






eq






ps




小结:comodo、eq和ps完胜，而ssm我就不再测试了，大家应该都猜得到结果

磁碟机
comodo






eq





说明：这是火鸟大大为了测mamutu而一路允许下去的，只要当中block一下就......

ps

一击致命！！！
老样子ssm还是老样子

阶段总结：经过与四大毒王的血肉相搏，除了老牌的ssm由于缺少资金及技术支持，没有FD败下阵来，其它三款均与时俱进轻松过关

[ 本帖最后由 chesterzhao 于 2008-3-12 22:41 编辑 ]

大总结：
单单从系统保护角度上来说，Comodo、EQ和PS均能够满足个人用户的使用需求。
如果机器配置确实落后于主流，可以选择PS，参考Imnopuo的这篇帖子http://bbs.kafan.cn/viewthread.php?tid=184669&;extra=page%3D3，把开机进程和服务都砍掉以最大限度节约资源

如果追求防护的全面性，那么Comodo将会是你不二的选择，其防火墙和Defense+均达到和很高的层次，更难能可贵的是Comodo还是全免费的

虽然如今使用SSM的人不在少数，与其说在某些方面其仍不失为一款较优秀的HIPS，不如说大多都是因长期使用而对SSM产生感情或习惯了其规则组分类。然而SSM终究缺少FD这一如今重要的防护手段，而逐渐被其它主流HIPS拉开差距。希望SSM在2008年能够奋起直追，焕发第二春！~~~~
      
而从易用性上讲，这四款软件还远远没有达到易于上手的地步，虽然都有学习模式，但在不能保证原来的机器绝对干净的情况下，学习模式所能发挥的作用也十分有限；高手们所做的规则也因个人系统环境的不同而使得效力大打折扣。这就使得HIPS仍旧是那些安全高手和准高手的最爱
本文仅仅起到一个抛砖引玉的作用,评测还停留在比较肤浅的阶段,不足之处烦请大家指出。至于更为深入的测试，还是要大家亲自实践使用较长时间才能体会并了解一款HIPS的方方面面。

最后感谢为此次评测做出较大贡献的choco_dove，以及提供EQ图片使用权的baerzake大大
此文为kafan原创首发，如需转载请务必注明出处，谢谢合作


[ 本帖最后由 chesterzhao 于 2008-3-12 22:33 编辑 ]

沙你个发
巨多的图
你强的

板凳
屏幕不停的跳

就是就是,呱呱,疯狂青蛙
以后我考虑做个木马专杀的横测，估计图会少很多，测HIPS弹出窗口多没办法啊

板凳，SSM这么弱，连四大毒王都搞不定？出乎我的意料

楼主不要忘了承诺啊，用我的片片是有代价的